专家:信息安全重点需转为信息修复
译自:2015年10月23日【美国】www.computerweekly.com
编译:工业和信息化部国际经济技术合作中心 李肖
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
日前,德国知名网络公司信息安全高级顾问Martin Stemplinger表示,需将当代信息安全的关注重点从“高度保护”向“提高修复或复原能力”转换。
2015年慕尼黑安防展如期召开,会上,Martin向美国安防行业协会以及欧洲、中东、非洲地区的参会代表表示,现在的网络需要“弹性的信息安全”,“弹性的信心安全”意味着接受防御系统存在被攻破的可能,并进一步将重心放在防御系统被攻破后如何尽可能少地减少对公司业务的影响,换言之,新一代信息安全关注的重点应为努力提高被损害信息的修复能力。
Martin还指出,信息的修复不是一门技术问题,相反,它存在一系列连续的过程,它需要信息安全专业人士在摸清当前信息安全结构体系的前提下,了解公司或企业在信息安全遭到威胁时所面临的真正的经营风险,针对不同的商业风险和问题采取相应的解决办法。
第一步就是深入了解该公司的经营命脉,明确什么样的信息对企业最具攻击和破坏性。再者,需要定期扩大监测信息安全的范围和深度,以确保公司业务健康稳定地发展。如此以来,当信息安全遭到威胁时,专业人员可以迅速向经理及负责人汇报导致该危险的原因,并向其提供待解决问题所含风险的优先次序。
Stemplinger称,要想提供信息复原的效率和能力,必须在保证网络市场分割明确合理的前提下,严格要求专业人士各司其职,严禁渎职或越界。
目前,职能及责任的细分对于数据处理中心来说已经相当普遍。不过,即便工作细分的目的是为了防止网络攻击,但这些分工却难以在真正意义上实现严格的职能分割(存在团队协作和责任共担),也无法阻止受攻击后所遭破坏的蔓延。
另一个关键原则是采取“零信任”的方式,这意味着相信网络上不存在任何设备可以被完全信任,即认为一切设备都不安全,都应被实时记录和监控。
当然,同解决问题一样重要的是对风险的防范,信息安全负责人应设法通过其专业技能和日常培养的态势感,提高对攻击的预知能力,并加强对风险应对策能力的培养。这一技能的养成无疑来源于对公司经营和硬件系统的了解,明确何种攻击将对企业经营产生根本性地打击,定期对信息安全进行评估,及时修复安全漏洞及补丁,并定期检查系统配置,加快系统的更新升级频率,提高安全防范意识、加大安保警觉。
- 相关文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2018/12/28俄罗斯2018年互联网经济盘点
- 2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
- 2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
- 2018/05/08英国政府发布网络安全出口战略
- 最新文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2023/11/072023工业绿色发展成果展圆满落幕
- 2023/11/07中国企业强势回归2023中东电力展
- 2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
- 2023/05/12中国企业亮相俄罗斯国际电子元器件展